Dos directrices de los tres ministerios (Japón)

Las instituciones médicas de Japón que ofrezcan información médica en un servicio de terceros (por ejemplo, en la nube) deben revisar sus medidas de gestión de riesgos de acuerdo con los requisitos de las dos directrices establecidas por los tres ministerios gubernamentales. En conjunto, estas directrices se denominan "Las dos directrices de los tres ministerios" (2G3M).

[1] Directrices para la gestión de la seguridad de los sistemas de información médica, versión 5.1 (enero del 2021)

Ministerio de Salud, Trabajo y Bienestar

[2] Directrices para la gestión de la seguridad de los sistemas de información y los proveedores de servicios que trabajan con información médica (agosto del 2020)

Ministerio de Economía, Comercio e Industria

Ministerio de Comunicaciones y Asuntos Internos (MIC)

Hemos elaborado un informe sobre las 2G3M, así como una asignación de controles para las directrices para la gestión de la seguridad de los sistemas de información y los proveedores de servicios que trabajan con información médica, para ayudar a los clientes a entender cómo satisfacemos los requisitos de cumplimiento pertinentes. Los programas de cumplimiento de terceros, como las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018, se corresponden de forma notable con el 2G3M, por lo que hemos especificado muchos de sus requisitos en el informe con respecto a estos estándares del sector.